„Syslog“ yra labai naudingas ataskaitų formatasdirba daug tinklo įrenginių ir programų. Būsenos ir įvykių pranešimai, kuriuos sukuria „Syslog“, kartu sudaro gausų informacijos šaltinį, kuris leis jums pašalinti įrenginio gedimą, kartu padėdamas aptikti įsibrovėlių veiklą.
Yra daug užduočių, kurias galite geriau atlikti naudodami informaciją, kurią teikia „Syslog“. Tačiau jei jūs nereikia Jei jūsų tinkle veikia „Syslog“ serveris, jūs leidžiate nepastebėti visų naudingų informacijos šaltinių tinkle.
Šiandien apimsime geriausius „Syslog“ serverius rinkoje, skirtus „Windows“ ir „Linux“ pagrįstoms sistemoms. Skaityk!
„Syslog“ failų tvarkymo supratimas
Pagrindinė „Syslog“ serverių užduotis yra sulaikyti „Syslog“duomenis ir įrašykite į failą. Nenorite, kad tie failai būtų begaliniai, todėl patartina suskirstyti pranešimus į kategorijas ir laikyti juos indeksuojamuose failuose su reikšmingais pavadinimais.
Pvz., Įprasta pradėti naująžurnalo failą kiekvieną dieną ir į failo pavadinimą įrašykite pranešimų datą. Kai kurie sistemos administratoriai pasirenka siųsti pranešimus pagal jų šaltinį. Tokiais atvejais sukursite katalogų struktūrą su kiekvienu standartinių šaltinių, kuriuose klasifikuojate pranešimus, aplanku, tada nurodysite datą kaip failų pavadinimus - sukaupdami chronologinę kiekvienos kategorijos failų biblioteką.
Renkantis „Syslog“ serverį, galimybėtvarkyti failus, kuriuose saugomi „Syslog“ pranešimai, yra didžiulė nauda. Žengdami žingsnį toliau, jūs netgi galite ieškoti „Syslog“ serverio, kuriame būtų duomenų analizės funkcijos.
Kai kurie serveriai taip pat gali įspėti, kaiStaigiai padidėja tam tikrų tipų „Syslog“ pranešimų dažnis. Pavyzdžiui, staiga padaugėjusių nepavykusių prisijungimų ataskaitos gali reikšti, kad įsilaužėlis, bandantis įgyti prieigą prie tinklo, vykdo žiaurų prievartą prieš vartotojo abonementą. Šis įvykis bus ypač svarbus, ir jūs norėtumėte apie tai kuo greičiau sužinoti.
Geriausi „Windows“ „Syslog“ serveriai
„Syslog“ yra nuo nepriklausomo standartoOperacinė sistema. Net jei jūsų „Syslog“ serveris yra „Windows“ įrenginyje, galėsite pasiimti „Syslog“ duomenis iš serverio ar tinklo įrenginio, kuriame veikia visiškai kita OS. Čia yra „Syslog“ serverių, kurie veiks „Windows“ ir „Windows Server“ aplinkose, sąrašas.
1. „SolarWinds Kiwi Syslog Server“
Į „Kiwi Syslog“ serveris diegia „Windows“ ir „Windows Server“ ir yralaisvai naudoti iki penkių įrenginių stebėjimui. Šis paketas renka pranešimus pagal paprastą tinklo valdymo protokolą (SNMP) ir „Syslog“ duomenis. Serveris rašys pranešimus į failus ir rodys juos naudingosios programos sąsajos rodinyje. Be to, serverio programa jus įspės, jei tam tikrų tipų ar šaltinių srautas padidės virš slenksčio.
Jūs galite pasirinkti sąlygasdėl kurių serveris gali atidaryti naują failą. Tai apima šaltinio įrenginio tipą ir pranešimo datą. „Kiwi Syslog Server“ valdys failų saugojimą kataloguose su reikšmingais pavadinimais, todėl lengviau ieškoti pranešimų archyve. Galite įkelti failus į serverio peržiūros programą, kad patikrintumėte istorinius duomenis.
2. „Paessler PRTG Syslog“
PRTG yra išsami infrastruktūros stebėsenasistema. Duomenų rinkimo elementą sudaro jutikliai. Jūs neprivalote įjungti visų jutiklių; vietoj to galite tiesiog pritaikyti monitorių, kad sutelktų dėmesį tik į vieną iš jo kompetencijos sričių. Į PRTG sistemą įeina „Senslog“ jutiklis, kurį papildo iš anksto parašytos ataskaitos, ekranai ir duomenų apdorojimo procedūra.
Paessler siūlo PRTG nemokamai tiems, kurie naudojasiiki 100 jutiklių, taigi galite efektyviai įdiegti PRTG ir naudoti ją kaip nemokamą „Syslog“ serverį. Paleidę „Syslog“ serverį, turėsite galimybę įjungti kitus jutiklius ir gauti duomenis apie kitas jūsų IT sistemos dalis.
3. „WhatsUp Gold Syslog Server“
„WhatsUp Gold“ yra tinklo stebėjimo sistema irjo gamintojai „Ipswitch“ taip pat siūlo nemokamą „Syslog“ serverį. Serveris savo sąsajoje rodys „Syslog“ pranešimus ir taip pat įrašys failus į failus. „WhatsUp“ šiuos failus taip pat suskirs į katalogų struktūrą, kad duomenų rinkinius būtų lengva rasti.
Galite nurodyti duomenų pasiskirstymąfailai pagal įspėjimo lygį, šaltinį ir duomenis. Duomenis žiūrėjimo programoje galima filtruoti ir rūšiuoti. Tai gali būti tiesioginiai duomenys arba įrašai, nuskaityti iš failo. „WhatsUp Gold Syslog Server“ gali apdoroti iki 6 milijonų „Syslog“ pranešimų per valandą, todėl gali patenkinti didelius tinklus, net jei yra nemokamas. Šis įrankis įdiegiamas „Windows“ ir „Windows Server“.
4. „Syslog Watcher“
Yra dar vienas nemokamas „Syslog“ serverisveikia „Windows“. Ši paslauga valdo daugelio siūlų architektūrą, leidžiančią vienu metu apdoroti daugybę „Syslog“ įrašų. Tai yra naudinga funkcija, jei turite didelį tinklą, kurio tinkle cirkuliuoja daug „Syslog“ pranešimų.
Tie pranešimai bus rodomi žiūrinčiajame realiailaiko, taip pat saugomi failuose, kuriuos galima įterpti į duomenų bazę. Galimybė išsaugoti visus įrašus duomenų bazėje yra didelis pranašumas, visų pirma todėl, kad tai suteikia tolimą jūsų tinklo srauto perspektyvą ilgesniam laikotarpiui nei kasdienis pranešimų sąrašas žurnalų failams.
Galite skaityti įrašus į žiūrintįjį išduomenų bazėje arba iš failo. Žiūrovas netgi gali rūšiuoti, filtruoti ir sugrupuoti pranešimus, kad padėtų analizuoti įvykius, apie kuriuos jie praneša. „Syslog Watcher“ galima įdiegti „Windows“ aplinkoje.
5. „Fastvue Syslog“
„Windows“ veikia nemokamas „Fastvue Syslog“Serverio aplinka. Ši programa ne tik sukuria „Syslog“ failus, bet ir juos saugo. Kiekvienas žurnalo failas, kurį stebi „Fastvue“, turi susijusį maišos failą (apskaičiuotą naudojant 256 bitų SHA algoritmą), kuris yra to failo turinio kontrolinė suma. Serveris stebi kiekvieno jūsų žurnalo failo dydį ir net praneša, kai tas dydis pasikeičia. Šios dvi priemonės yra svarbios saugumo savybės, nes įsilaužėliai, vykdantys pažangų nuolatinį įsiskverbimą, pakeis žurnalų failus, kad apimtų jų maršrutus.
Serveris saugo „Syslog“ pranešimus failuosesurūšiuoti pagal datą su galimybe skirstyti duomenis į įrenginio tipą. Failai saugomi šaltinio įrenginio kataloguose, kiekvieno failo pavadinime nurodant jame esančių pranešimų datą. Galiausiai „Fastvue“ sąsajoje galite peržiūrėti, rūšiuoti ir net filtruoti visus iš šių failų įkeltus archyvuotus pranešimus, kad būtų lengva juos analizuoti.
6. „Visual Syslog Server“
„Visual Syslog Server“ yra nemokamas atvirojo kodonaudingumas, kuris veikia „Windows“ ir „Windows Server“. Tai nesudėtinga programa, kuri surenka visus „Syslog“ pranešimus jūsų tinkle ir juos pateikia peržiūros priemonėje. Žiūrėtojo spalvų kodai siunčia pranešimus pagal sunkumo tipą - klaidų pranešimai yra raudoni, o įspėjimai - geltoni. Jūs netgi galite pakeisti spalvų schemą, taip pat galima filtruoti, rūšiuoti ir kaupti įrašus vaizduoklėje. Galiausiai serveris tuos „Syslog“ pranešimus taip pat saugo failuose.
Galite nustatyti, kad naudingumo priemonė skleistų garsąaptinka klaidos pranešimą, kurį taip pat galite gauti, kad išsiųstų jums pranešimą apie kiekvieną įspėjimą ir klaidą. Šiuos pranešimus netgi galima siųsti el. Paštu, kurie gali būti užšifruoti, jei jūsų el. Pašto sistema gali tvarkyti šifravimą.
7. TFTPD32
TFTPD32 yra labai paprastas, entuziastų sukurtas„Syslog“ serveris, kuris veikia 32 bitų „Windows“ sistemose. Yra papildoma priemonė pavadinimu TFTPD64, kuri skirta 64 bitų sistemoms. Šis įrankis neturi labai modernios sąsajos, tačiau jis yra plačiai naudojamas. Taip yra dėl to, kad be varpelių ir švilpukų, jis yra labai lengvas.
Įrankis yra tikrai TFTP serveris. TFTP yra „Trivial File Transfer Protocol“ - labai nesaugus protokolas, kurio nereikėtų naudoti internetu. Tačiau tai yra standartinis būdas mažiems sistemos failams perduoti per privatų tinklą. Sąsaja gali būti perjungta į DHCP serverį IP adresų paskirstymui valdyti, ją taip pat galima nustatyti kaip „Syslog“ serverį. Galiausiai TFTPD32 išsaugos jūsų „Syslog“ pranešimus į failą.
Nors priemonė gali būti TFTP serveris, TFTP klientas, DHCP serveris ir „Syslog“ serveris, ta pati instancija negali atlikti visų šių užduočių vienu metu.
8. „SureLog“
„SureLog“ yra skirtas mažoms įmonėms, tačiau jinėra nemokamas. Programinę įrangą galite įdiegti „Windows“. Jis skirtas sistemos saugumo rinkai ir filtruoja įprastus pranešimus apie įvykius, kad pabrėžtų saugumo grėsmes. „SureLog“ tarnyba ne tik sugauna „Syslog“ pranešimus ir juos saugo failuose, bet ir stebi tuos žurnalų failus siekdama įsitikinti, kad įsilaužėliai, bandydami uždengti jų maršrutus, nepažeis jų. Galiausiai naudingumas taip pat parodo tuos svarbius pranešimus savo žurnalo žiūryklėje.
Geriausi „Linux“ / „Unix“ „Syslog“ serveriai
„Linux“ yra žinoma kaip „į Unix panaši“ operacinė sistema. Apskritai programinės įrangos dalis, kuri veiks „Linux“, greičiausiai taip pat veiks ir „Unix“. Čia yra „Syslog“ serverių, kurie diegiami „Linux“ ir (arba) „Unix“, sąrašas.
9. „Icinga 2“
„Icinga“ yra viena iš pirmaujančių atvirojo kodo sistemųstebėjimo priemonės pasaulyje. Ja galima naudotis nemokamai, o naujausia jos versija vadinama „Icinga 2.“. Įrankis įdiegiamas „Linux“, o viena iš jo funkcijų yra prisijungimo pranešimų stebėjimo priemonė. Galite nurodyti spąstais siunčiamų pranešimų tipą ir viena iš parinkčių yra „Syslog“. Serveris parodys „Syslog“ pranešimus ir taip pat rašys juos į failą. Galiausiai išsaugotus pranešimus taip pat galite įkelti į žiūryklę.
„Icinga“ sistemą sudaro dvi dalys, kurios yra: aapdorojimo skyrius, vadinamas „Icinga Core“, ir priekinė dalis, vadinama „Web 2.0“. Jums net nereikia naudoti „Web 2.0“ kaip duomenų tvarkyklės sąsajos, nes yra ir kitų suderinamų programų. Kadangi kodas yra atvirojo kodo, taip pat galite pritaikyti „Web 2.0“ programą, kad sukurtumėte savo įmonės sąsają.
10. „Syslog-NG“
„Syslog-NG“ diegia „Linux“ kompiuteriuose. Šis įrankis yra nemokamas ir yra atvirojo kodo projektas. Naudingumas renka „Syslog“ pranešimus ir „Windows“ įvykius. Šie pranešimai bus saugomi failuose. Taip pat galite pasirinkti gauti įrankį, įterpti įrašus į SQL duomenų bazę arba perduoti juos kitoms programoms. „Syslog-NG“ neapima jokių analizės įrankių, tačiau serverio sukurti failai gali būti atidaryti kitose priemonėse.
11. Logstash
„Logstash“ yra diegiama atvirojo kodo sistema„Linux“. Tai yra nemokama programa, sudaranti programų, vadinamų „Elastic Stack“, grupę. Pagrindinė Elastic Stack programa yra Elasticsearch. Kitas rietuvės modulis vadinamas „Kibana“, kuris yra labai gerai žinomas laisvasis priekinis galas, galintis sąsają su daugybe skirtingų apdorojimo variklių. „Logstash“ yra kolekcionierius krūvoje. Jis klausosi „Syslog“ pranešimų ir juos failus. Jei norite daugiau funkcijų, įdiekite „Elasticsearch“, kuri rūšiuoja ir filtruoja „Syslog“ duomenis analizei. Galiausiai jūs įtraukiate „Kibana“, kad galėtumėte pasiekti įrašus per žiūrinčiąją.
„Logstash“ žurnalo pranešimo aptikimo procesaiyra universalūs ir nėra būdingi tik tam tikro tipo klaidų registravimo formatui. Turėtumėte pritaikyti sistemą, kad sutelktų dėmesį į „Syslog“ duomenis, įdiegdami nemokamą papildinį. „Logstash“ pranešimų apdorojimo funkcijos gali sąlyginai kaupti įrašus, praleisdamos mažiau svarbius pranešimus ir rašydamos į skirtingus failus pagal taisyklių sąvadą, kurį nustatote vartotojo sąsajoje. „Logstash“ netgi gali išvesti failus tokiais formatais, kurie suderinami su „Nagios“, „Icinga“, „Loggly“, „Graylog“, AWS ir „Graphite“.
12. „Graylog“
„Graylog“ yra žurnalo failų tvarkyklė, veikianti „Linux“. Naudingumą galite gauti nemokamai - tačiau ta versija leidžia per dieną surinkti tik 5 GB duomenų. „Graylog“ sąsaja pagrįsta naršykle, todėl operacinė sistema tampa nepriklausoma ir lengvai suprantama. Galite naudoti „Graylog“ priekinę dalį ir kai kurių kitų įrankių, tokių kaip „Logstash“, duomenų rinkimo modulį. Arba galite naudoti „Graylog“ duomenų rinkimo modulį su „Kibana“ kaip priekinį galą. Kaip matote, šis įrankis suteikia daug galimybių.
13. sklandžiai
„Fluend“ yra nemokamas atvirojo kodo „Syslog“ serverisveikia „Linux“ ir „Mac OS“. Naudingumas gali rinkti daugybę įvairių tipų žurnalo pranešimų, taip pat „Syslog“. Norėdami išplėsti įrankio galimybes, turite pridėti papildinį. Tačiau jūs turite žinoti, kad tai tik duomenų rinkimo sistema. Jei norite gauti analizės ir peržiūros sąsają priešais „Fluentd“ apdorojimo galimybes, turėsite pridėti ją kitame priekiniame gale, pavyzdžiui, „Nagios“.
14. Humio
„Humio“ veikia „Linux“, bet jūs taip pat galite jį gauti kaipinternetinė paslauga. Sistema nemokama naudoti, tačiau būsimieji pirkėjai ją gali nemokamai išbandyti. Įrankį palaiko vartotojų bendruomenė ir jį netgi galima išplėsti papildiniais. Tačiau tai tik kolekcionierius ir jums reikės kitų įrankių, kad galėtumėte peržiūrėti ir analizuoti „Humlog“ surinktus „Syslog“ įrašus.
Geriausi „Syslog“ serveriai, skirti „Windows“ arba „Linux“ / „Unix“
Nors „Windows“ yra labiausiai įdiegtas kompiuterisoperacinės sistemos pasaulyje, daugeliui tinklo paslaugų reikia „Linux“, kad galėtų veikti. Įsitikinę, kad sugaunate abi šias rinkas, daugelis programinės įrangos gamintojų sukuria savo programinę įrangą taip, kad turėtų ir „Windows“, ir „Linux“ versiją. Čia yra „Syslog“ serverių, kurie gaminami „Windows“ ir „Linux“ / „Unix“ versijose, sąrašas.
15. „ManageEngine“ įvykių žurnalų analizatorius
„ManageEngine“ yra viena iš pirmaujančių pasaulyjeinfrastruktūros stebėjimo priemonių gamintojai. Jo „Event Log Analyzer“ įdiegia „Windows“ ir „Linux“ ir gali nemokamai naudoti penkių ar mažiau šaltinių stebėjimui. „ManageEngine“ įrankis ne tik renka „Syslog“ pranešimus, bet ir naudoja antraštės informaciją perduodant žinutes tinklo žemėlapiui nustatyti. Galiausiai naudingumas taip pat gali rinkti SNMP pranešimus.
Naujuosius pranešimus galite peržiūrėti įrankio prietaisų skydelyjeir taip pat juos įrašykite į failus. Būdami informacijos suvestinėje galite rūšiuoti ir filtruoti pranešimus analizei. Žurnalo failai yra suglaudinti ir užšifruoti, prieigą turi tik įgalioti darbuotojai. Failus galima nuskaityti informacijos suvestinėje iš archyvo, taigi jūs netgi turite prieigą prie istorinių duomenų analizei. Šis įrankis gerai integruojamas su „ManageEngine“ tinklo stebėjimo paketu, vadinamu „OpManager“.
16. Tėvelis
Dude yra tinklo įrangos produktasgamintojas MikroTik. Tačiau jis gali pasiimti „Syslog“ pranešimus, kuriuos sukuria bet kurio gamintojo gaminama įranga. Tai nemokama programa, kurią galima įdiegti „Windows“, „Linux“ ar „Mac OS“. Įrankis yra labai lankstus ir gali rinkti SNMP pranešimus, taip pat „Syslog“ duomenis.
Įrankis išanalizuos pranešimus į skirtingus failuspagal reikalavimus, kuriuos įvedate sąsajos nustatymų puslapiuose. Pranešimai taip pat bus rodomi prietaisų skydelyje, o pranešimus apie juos galėsite įspėti net garsu arba iššokančiuoju pranešimu. Galiausiai pranešimų peržiūra leidžia rūšiuoti ir filtruoti įrašus analizei.
17. „Nagios Log Server“
„Nagios Core“ yra nemokamas atvirojo kodo tinklasstebėjimo sistema. „Icinga 2“, kuris išsamiau aprašytas aukščiau, buvo sukurtas iš „Nagios Core“ kodo kopijos. Tai labai gerai gerbiama priemonė, kurią tiesiogine prasme imituoja kiti. Taip pat yra mokama „Nagios“ versija, vadinama „Nagios XI“, o šio produkto kūrėjai taip pat sukūrė žurnalo serverio įrankį. Žurnalo serveris nėra nemokamas, tačiau jūs neturite mokėti už tai, kad jį naudotumėte 500 MB ar mažiau duomenų per dieną stebėti.
„Nagios Log Server“ veikia „Windows“ ir „Linux“. Tai rinks „Windows“ įvykius ir „Syslog“ duomenis. Įrašai bus rašomi į failą ir jie taip pat bus išvardyti žurnalo serverio prietaisų skydelyje. Žurnalus galima laikyti vienoje centrinėje vietoje arba paskirstyti keliuose serveriuose. Taip pat yra galimybė sukurti atsargines žurnalo failų atsargines kopijas. Jūs netgi galite filtruoti „Syslog“ pranešimus, kad ne visi jie būtų saugomi, arba pasirinktinai nukreipti svarbius pranešimus į atskirą failą. Galiausiai prietaisų skydelyje galite rūšiuoti ir filtruoti tiesioginius duomenis, taip pat analizuoti istorinius duomenis, nuskaitytus iš „Syslog“ failų.
18. Splunk
„Splunk“ failų analizės paketas, kuris yragalima tiek nemokama, tiek mokama versija. Nemokama versija apsiriboja failų duomenų analize. Tačiau galite gauti jį žiūrėdami tiesioginius „Syslog“ pranešimus, jei juos nukreipiate per failą. Deja, pirmiausia turėsite naudoti kitą įrankį, kad surinktumėte tuos pranešimus. „Splunk“ veiks „Linux“, „Windows“ ir „Mac Os“. Nemokama versija apsiriboja duomenų pralaidumu 500 MB per dieną.
Pasirinkite „Syslog“ serverį
Galite išbandyti kelis „Syslog“ serveriussąrašą, nes dauguma jų yra nemokami, o tie, kurie nesiūlo nemokamų bandymų. Tvarkydami „Syslog“ pranešimus galėsite gauti svarbių atsiliepimų apie savo tinklą ir nereikėtų pamiršti to atsiliepimų kanalo!
Ar jau naudojate „Syslog“ serverį, kurį rekomenduotumėte kitiems? Ar naudojate kurią nors iš mūsų sąraše rekomenduojamų sistemų? Palikite pranešimą žemiau esančiame komentarų skyriuje ir pasidalykite savo patirtimi.
Komentarai